Security Academy
Cybersecurity ist nichts für Einzelkämpfer, es ist ein Teamsport.

Lernen Sie von den Cybersecurity-Profis

Denken Sie zurück an Ihre Kindheit, als Sie jede Minute mit Volleyball spielen verbrachten – oder Fussball oder Unihockey. Was es auch immer war: Wissen Sie noch, wann die Angriffe der Gegner am erfolgreichsten waren? Das war dann, wenn ein Einzelner nicht bei der Sache war oder nicht das ganze Team die Strategie kannte. Deshalb sind wir überzeugt, dass auch Cybersecurity ein Teamsport ist. Denn auch hier zählt der Einsatz aller im Unternehmen. Machen Sie aus der «Schwachstelle Mitarbeitende» eine Stärke und Ihre Mitarbeitenden zur besten Waffe gegen Cyber-Bedrohungen.

Die Oneconsult Security Academy ist Ihr Cybersecurity-Kompetenzzentrum für Security-Neulinge und Professionals. Unsere Trainer bilden nicht nur Sie, sondern auch unsere eigenen Leute (inkl. Lehrlinge) aus und unterrichten auch an Hochschulen. Wir vermitteln geballtes Fachwissen für Menschen und Organisationen, welche die Welt oder sich als Unternehmen sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Möchten Sie die Security Awareness Ihrer Mitarbeitenden fördern, in Live-Hacking-Demos sehen, wie eine Cyberattacke abläuft und wie Sie sich dagegen wehren können, herausfordernde Zertifizierungen erlangen, sichere Software entwickeln oder systematisch und effizient zum ethischen Hacker ausgebildet werden? Egal ob regulärer Kurs, Workshop, individuelles Coaching / Mentoring oder massgeschneidertes Ausbildungsprogramm – bei uns lernen Sie von den Profis.

Highlights
  • Topaktuell
  • Praxisbezogen
  • Zielgruppengerecht
  • Hochqualifizierte Trainer, welche auch an Hochschulen unterrichten
  • Für Security-Neulinge und Profis
  • Auf Ihre individuellen Bedürfnisse zugeschnitten
  • Für Einzelpersonen und Organisationen
  • Top Bewertungen

Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen. Wie Sie uns erreichen können, erfahren Sie hier.

Webinare

Den Hackern einen Schritt voraus!

Bleiben Sie mit unseren Oneconsult-Webinaren stets auf dem neusten Stand in allen Themen rund um die Cybersecurity. Informieren Sie sich über die neusten Entwicklungen und Trends des IT-Security-Markts, halten sich über die aktuellen Bedrohungen auf dem Laufenden und lernen Sie, wie Sie Ihr Unternehmen wirksam schützen können. 

Melden Sie sich jetzt für eins unserer Webinare an und bleiben Sie Hackern dadurch stets einen Schritt voraus!


Hinter den DFIR-Kulissen eines Cybervorfalls

Haben Sie sich schon einmal gefragt, was DFIR-Expertinnen und -Experten (Digital Forensics & Incident Response) während eines typischen Cybervorfalls tun? In diesem Webinar betrachten wir ihre Arbeit und das Zusammenspiel mit dem IT-Betrieb in den ersten Stunden eines Sicherheitsvorfalls. Dabei verfolgen wir die Incident Response und IT-forensischen Untersuchungen anhand einer Kompromittierung eines Microsoft Exchange Servers im März 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065). Sie werden lernen, wie unsere Spezialistinnen und Spezialisten durch den Einsatz einfacher Werkzeuge in kürzester Zeit zentrale Informationen sammeln können und zur Eindämmung und Lösung des Sicherheitsvorfalls beigetragen haben. Im Webinar möchten wir Licht ins Dunkle bringen und Ihnen einen Blick hinter die Kulissen bieten.

  • Datum: Mittwoch, 05.10.2022
  • Uhrzeit: 10 – 11 Uhr
 

ANMELDUNG

REFERENT

Nach Abschluss seiner Informatiklehre mit Schwerpunkt Applikationsentwicklung bei einem Schweizer Finanzdienstleister entschloss sich Gregor Wegberg für ein Informatikstudium an der ETH Zürich. Während seines Studiums spezialisierte er sich auf Informationssicherheit und betreute die Vorlesung «Applied Security Lab». Zudem arbeitete er Teilzeit als Software Engineer, wobei er unter anderem für die Requirements-Analyse und Implementierung einer Lösung für eine grosse Privatbank verantwortlich war. Nach seinem Masterabschluss in Informatik (MSc ETH CS) nahm er im Januar 2017 seine Tätigkeit als Penetration Tester und Security Consultant bei der Oneconsult auf, wo er im Dezember 2017 zum Senior Security Consultant & Penetration Tester befördert wurde. Seit Februar 2020 ist Gregor Wegberg Head of Digital Forensics & Incident Response.

Angriffsziel Azure Active Directory – Hacken und Härten

Azure Active Directory (AAD) ist der Identitäts- und Zugriffsverwaltungsdienst der Microsoft-Cloud Azure. Vielleicht ohne sich dessen bewusst zu sein, verwendet eine Organisation diesen zentralen Teil von Azure, wenn sie Microsoft 365 nutzt – bei Einsatz von Azure-Diensten wie virtuellen Maschinen oder Speicherkonten ohnehin.

Wie im On-Premises-AD sind in Azure AD die Standardeinstellungen auf Funktionalität ausgelegt und nicht auf Sicherheit. Das führt dazu, dass reguläre Benutzer im AAD unerwartet viele Berechtigungen haben. Mangelnde Härtung und Fehlkonfigurationen sind Einfallstore für Angreifer, die einzelne Identitäten, Azure-Ressourcen oder gar das komplette Azure AD und damit verbundene Abonnements kompromittieren. Dabei erhöhen sie vom initialen Zugriff ohne Zugangsdaten ihre Rechte unter Umständen immer weiter und springen zwischen Azure-Diensten und AAD. Wenn eine Organisation On-Premises-AD und Azure AD verbunden hat, können Angreifer von einem kompromittierten lokalen Verzeichnisdienst in die Cloud wechseln – und andersherum.

Dieses Webinar zeigt: Eine sichere Konfiguration ist möglich und bringt oft keine Funktionseinbussen. Mit kostenlosen quelloffenen Tools und in Azure eingebauten Werkzeugen wie Microsoft Defender können Cloud-Admins und Sicherheitsverantwortliche Verbesserungspotential aufspüren. Außerdem bieten die Microsoft-Cloud und Azure AD zahlreiche Funktionen, die AAD-Identitäten und Azure-Dienste sicherer machen.

  • Datum: Dienstag, 29.11.2022
  • Uhrzeit: 15 – 16 Uhr
 

ANMELDUNG

Melden Sie sich jetzt über dieses Formular für das Webinar an:

 

REFERENT

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, seit 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Unbekannte Seiten von Metasploit und von Lateral Movement

Das kostenfreie Standard-Angriffsframework Metasploit bietet viele Funktionen, die in technischen Pentester-Kursen wie zum Offensive Security Certified Professional (OSCP) und selbst dem fortgeschrittenen Kurs PEN-300 nicht angesprochen werden, für Sicherheitstester aber hilfreich sind und die auch von echten Angreifern genutzt werden. Etwa die Möglichkeit, im Arbeitsspeicher PowerShell-Skripte und .NET-Assemblies auszuführen.

Zudem sind manchen angehenden Pentestern wie auch Verteidigern in der Praxis relevante Angriffstechniken unbekannt, wie ein SOCKS-Proxy zum Tunneln von Linux- und Windows-Werkzeugen von einem Rechner des Angreifers oder Net-NTLM-Relaying in Active-Directory-Umgebungen.

Dieses Webinar gibt einen Überblick, wie moderne Angriffe mit Metasploit funktionieren, und verweist auf weiterführende Quellen.

  • Datum: Montag, 19.12.2022
  • Uhrzeit: 9 – 10 Uhr
  • Referent: Frank Ully, Head of Research

 

ANMELDUNG

Melden Sie sich jetzt über an: Anmeldung

 

REFERENT

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, seit 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Awareness Trainings

0

Agile Security Workshops

0

Webinare & Schulungen

Services

Red Teaming

Wir brechen bei Ihnen ein. Sie bestimmen die dabei zu beantwortende Frage: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen (Purple Teaming)?

Penetration Testing

Systematisches Testing Ihrer Assets: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, Flugzeug, Kraftwerk oder Zug. Wir lieben die Herausforderung und hacken alles, was vernetzt ist.

Incident Response

Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen. Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken & Co. und koordinieren auf Wunsch alle beteiligten Stellen. Oneconsult löscht mit Ihnen jeden Cyber-Brand – damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Digital Forensics

Ihre Brandermittler für digitale Vorfälle. Nach einem Security Incident suchen unsere IT-Forensiker systematisch und gerichtsfest nach digitalen Spuren und klären die Fragen, wie und warum es zum Vorfall kam.

Security Academy

Ihr Cyber-Security-Kompetenzzentrum für Security-Neulinge und Professionals. Erfahrene Trainer vermitteln geballtes Fachwissen für Menschen und Unternehmen, welche die Welt sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Erhöhen Sie die Security Awareness Ihrer Mitarbeitenden, erreichen Sie herausfordernde Zertifizierungen, entwickeln Sie sichere Software oder werden Sie zum ethischen Hacker – zusammen mit der Oneconsult Security Academy.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen